BISAMWARE Rançongiciel
BISAMWARE est une souche de ransomware récemment découverte. Le nouveau malware n'appartient à aucune des grandes familles de ransomwares.
BISAMWARE crypte le système victime et la plupart des fichiers qu'il contient. Les fichiers cryptés reçoivent l'extension ".BISAMWARE". Cela signifie que le processus de cryptage renommera un fichier appelé "document.doc" et le transformera en "document.doc.BISAMWARE" une fois le cryptage réussi.
BISAMWARE cryptera les documents, les fichiers d'archives, les bases de données et les fichiers multimédias.
Le ransomware modifie le fond d'écran du système avec une image contenant des instructions sur la façon de localiser la demande de rançon. La note de rançon réelle est déposée dans un fichier nommé "SYSTEM=RANSOMWARE=INFECTED.TXT" et contient le texte suivant :
==============REMARQUE SUR LES RANSONWARE==============
VOTRE SYSTÈME A ÉTÉ INFECTÉ PAR UN RANSOMWARE
CONTACTEZ-NOUS CI-DESSOUS SUR NOTRE SYSTÈME DE CHAT EN DIRECT TOR ONION POUR UNE AIDE AU DÉCRYPTAGE
SI VOUS "NE VOULEZ PAS" RETOURNER LES FICHIERS - RÉINITIALISEZ VOTRE PC
DÉCRYPTAGE À 100 % APRÈS L'ACHAT DE LA CLÉ DE DÉCRYPTAGE - NOUS SEULES L'AVONS DANS NOTRE BASE DE DONNÉES
URL UNIQUE DU CHAT TOR : -
VOUS POUVEZ APPELER LES COPS - VOUS POUVEZ APPELER N'IMPORTE QUEL DÉVELOPPEUR DE LOGICIEL TECHNIQUE, MAIS CELA N'AIDERA PAS
NOUS SOMMES SPÉCIALISÉS POUR CIBLER LES ENTREPRISES - IL N'Y A AUCUN MOYEN DE RÉCUPÉRER VOS FICHIERS SANS OBTENIR LA CLÉ DE DÉCRYPTAGE
==============EXIGENCES==============
+NAVIGATEUR TOR POUR ACCÉDER À NOTRE TÉLÉCHARGEMENT DE CHAT TOR à hxxps://www.torproject.org/download/
+ ACHAT DE BITCOINS SUR hxxps://www.blockchain.com/ , ou hxxps://www.coinbase.com/ , ou hxxps://www.binance.com/ , ou hxxps://localbitcoins.com/
+REGARDEZ LE TUTORIEL COMMENT ACHETER DES BITCOINS SUR hxxp://[chaîne alpnanumeric].onion/how_to_purchase_bitcoins.mp4 , ou hxxps://www.youtube.com/watch?v=MIUQnVHh9rU